翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
エイDNSリアスを使用したデータへのアクセス
FSx for Windows File Server は、ファイル共有へのアクセスに使用できるすべてのファイルシステムDNSの名前を提供します。FSx for Windows File Server ファイルシステムのエイDNSリアスを登録することで、デフォルトDNS名以外のDNS名前を使用してファイル共有にアクセスすることもできます。
エイDNSリアスを使用すると、Windows ファイル共有データを FSx for Windows File Server に移動し、既存のDNS名前を引き続き使用して Amazon のデータにアクセスできますFSx。DNS エイリアスを使用すると、Amazon FSx ファイルシステムに接続するためのツールやアプリケーションの管理を容易にするわかりやすい名前を使用することもできます。一度に最大 50 DNS 個のエイリアスをファイルシステムに関連付けることができます。for Windows File Server ファイルシステムとDNSのエイリアスの関連付けと関連付け解除の詳細については、FSx「」を参照してくださいエイDNSリアスの管理。
DNS エイリアスを使用して FSx for Windows File Server ファイルシステムへのアクセスを設定するには、次の手順を実行する必要があります。
ファイルシステムおよびそれに関連付けられたエイDNSリアスのDNSCNAMEレコードを作成します。
FSx for Windows File Server ファイルシステムでDNSのエイリアスの使用の詳細については、「」を参照してくださいエイDNSリアスの管理。
エイリアスでの Kerberos DNS 認証と暗号化の使用
Amazon で転送中は、Kerberos ベースの認証と暗号化を使用することをお勧めしますFSx。Kerberos は、ファイルシステムにアクセスするクライアントに対して最も安全な認証を提供します。エイリアスFSxを使用して Amazon にアクセスするクライアントの Kerberos DNS 認証を有効にするには、Amazon FSx ファイルシステムの Active Directory DNS コンピュータオブジェクトのエイリアスに対応するサービスプリンシパル名 (SPNs) を追加する必要があります。
エイリアスを使用してファイルシステムにアクセスするときに Kerberos DNS 認証と暗号化を設定するには、「」を参照してくださいKerberos のサービスプリンシパル名 (SPNs) を設定する。
オプションで、アクティブディレクトリで次のグループポリシーオブジェクト (GPOs) DNS を設定することで、エイリアスを使用してファイルシステムにアクセスするクライアントに Kerberos 認証と暗号化の使用を強制できます。
制限NTLM: リモートサーバーへの送信NTLMトラフィック - このポリシー設定を使用して、コンピュータから Windows オペレーティングシステムを実行しているリモートサーバーへの送信NTLMトラフィックを拒否または監査します。
制限NTLM: NTLM認証にリモートサーバーの例外を追加する - ネットワークセキュリティ: 制限: リモートサーバーへの送信トラフィックのポリシー設定が設定されている場合、クライアントデバイスがNTLM認証の使用を許可されているリモートサーバーの例外リストを作成するには、このポリシー設定を使用します。 NTLM NTLM
エイリアスを使用してファイルシステムにアクセスするときに Kerberos DNS 認証と暗号化を適用するには、「」を参照してくださいグループポリシーオブジェクトを使用した Kerberos 認証の適用 (GPOs)。